자유시간

Google은 '세계 비밀번호의 날'인 현지 시각 2021년 5월 6일 계정에 로그인할 때 스마트폰을 통해 본인확인을 거치는 2단계인증을 도입하도록 사용자에게 권고했습니다. 또한 적절하게 계정을 설정한 사용자에게 곧 2단계인증을 자동으로 활성화하는 조치도 발표했습니다.

A simpler and safer future — without passwords
https://blog.google/technology/safety-security/a-simpler-and-safer-future-without-passwords/

Google will soon switch on two-factor authentication by default - The Verge
https://www.theverge.com/2021/5/6/22422778/google-accounts-enabling-two-step-verification-default

Google의 제품관리 수석이사인 Mark Risher 씨는 5월 6일에 공개한 블로그에서 "당신은 깨닫지 않았을지도 모르지만, 비밀번호는 온라인 보안에 대한 가장 큰 위협"이라고 지적했습니다. 비밀번호는 훔치기 쉬운 반면에 기억하기 어렵고, 미국인의 66%는 여러 웹사이트에서 동일한 비밀번호를 돌려쓰고 있다는 것. 따라서 만약 사용하는 웹사이트 중 하나에서 비밀번호가 유출되면 다른 웹사이트 계정도 위험에 노출되어 버립니다.

2020년에는 다양한 데이터 유출사건과 해킹피해가 보도된 영향으로 '비밀번호의 강도를 높이는 방법'이라는 검색이 300%나 급증했다고 합니다. 그러나 가장 강력한 비밀번호조차 공격자가 침해할 가능성이 있다며 Risher 씨는 "비밀번호 침해 또는 부정한 비밀번호로부터 계정을 보호하는 가장 좋은 방법 중 하나는 두 번째 형식으로 인증하는 것"이라고 말합니다.

Google은 이전부터 2단계인증에 대응했는데, 계정을 2단계인증으로 보호하고 사용자가 새로운 장치에서 로그인을 시도하면.....

스마트폰에서 원터치로 본인확인을 할 수 있습니다.

Risher 씨는 "모바일 장치를 사용하여 로그인하면 비밀번호만 사용하는 경우보다 안전한 인증경험을 얻을 수 있다"고 강조합니다.

Google은 곧 Google 계정이 제대로 구성된 사용자를 대상으로 자동으로 2단계인증을 활성화하기 시작한다고 합니다. 수동으로 2단계인증을 활성화하길 원한다면 계정에 로그인하여 '보안'을 열고 '2단계인증'을 클릭합니다. 사용해 보기'를 클릭한 후 비밀번호를 입력하고 계정에 연결된 장치를 확인하고 '계속'을 클릭하면 Google에서 장치로 통지가 보내므로, 이것을 눌러 본인확인을 하면 2단계인증 등록이 완료됩니다.

사고, 범죄, 재해 등 다양한 쇼킹 영상을 중심으로 한 동영상 공유서비스였던 'LiveLeak'가 15년 역사의 막을 내렸습니다.

Dear LiveLeakers,
https://www.itemfix.com/ll

'LiveLeak'는 YouTube보다 1년 늦은 2006년 헤이든 휴이트 씨와 그의 동료가 시작한 동영상 공유서비스. 형제 사이트로 훗날 통합된 'Ogrish'와 함께 교통사고나 재해 또는 범죄에 관련된 영상 등 충격적이고 그로테스크한 영상도 삭제되지 않고 공유되는 부분이 특징이었습니다.

서비스 종료를 알리는 글에서 휴이트 씨는 2006년 당시 '다음으로 전개할 때가 되었다'고 생각하여 LiveLeak를 개설하였고, 모든 관계자는 마치 롤러코스터를 탄 것과 같은 15년을 보냈다고 표현합니다. 그러나 "할 수 있는 모든 것이 이루어져 새로운 흥미로운 것에 도전할 때가 되었다고 느꼈다"고 LiveLeak를 종료하게 된 심경을 밝힙니다.

휴이트 씨는 마지막으로 LiveLeak의 운영회원뿐만 아니라 동영상을 업로드하고 있던 사람이나 동영상을 보고 있던 사람, 훼방을 놓던 사람 등에 대해서도 감사를 표했습니다.

이미 'liveleak.com'는 휴이트 씨가 새롭게 운영하는 'ItemFix'라는 사이트에 전송되도록 되어 있습니다. ItemFix는 '소셜 비디오 팩토리'라는 표기가 있고 '바이럴', '밈', '뉴스' 등의 채널이 존재하는데, 충격적 요소를 뺀 동영상 공유서비스가 되려는 것인지 현시점에서는 불분명합니다.

AI 기술을 사용하여 유명인사의 얼굴사진이나 음성을 쉽게 합성하여 만들어 낼 수 있는 기술 '딥페이크'는 가짜뉴스를 만들어내어 경제와 정치 등 다양한 분야에 영향을 미칠 수 있다며 그 위험성이 지적되고 있습니다. 워싱턴대학의 지리학 교수인 Bo Zhao 씨가 주로 군사적 영향을 미치는 'AI가 생성하는 위성사진'의 위험에 대해 설명합니다.

Full article: Deep fake geography? When geospatial data encounter Artificial Intelligence
https://www.tandfonline.com/doi/full/10.1080/15230406.2021.1910075

Deepfake satellite imagery poses a not-so-distant threat, warn geographers - The Verge
https://www.theverge.com/2021/4/27/22403741/deepfake-geography-satellite-imagery-ai-generated-fakes-threat

AI에 의해 생성된 가짜 위성사진은 산불과 홍수 등의 자연재해에 대한 루머를 퍼트리거나 실제 위성사진의 신뢰성을 떨어트리기 위해 사용되기도 합니다. 미국국가지리정보국의 토드 마이어스 씨는 "가짜 위성사진에 군사계획 소프트웨어가 속아 실제로는 없는 루트로 부대를 인도해버릴 가능성이 있다"며, 가짜 정보가 진짜 정보와 섞여 버려 구별할 수 없게 되어버리는 상황의 위험성을 경고합니다.

지도에 잘못된 정보를 포함시킨다는 전략은 오래전부터 사용되어 왔는데, 기원전 2000년경 고대 바빌로니아 시대에 만들어진 신화의 지도에까지 거슬러 올라갑니다. 그 외에도 전시의 선전에 사용되는 지도 및 지도의 무단 복사를 식별하는 '트랩 스트리트' 등에 사용됩니다.

Zhao 씨는 위성사진의 진위가 불분명해지는 문제를 해결하기 위한 첫 번째 단계로 '본래 문제가 있음을 사람들에게 인식시키는 것'을 제시합니다. 많은 지리학자는 딥러닝 등의 AI기술에 대한 장점을 말하고 있지만, Zhao 씨는 "딥페이크의 잠재적인 위협을 대중 앞에서 말하는 사람은 거의 없다"며 "위성사진의 영향에 대해 국민의식을 높이는 것이 중요하다"고 말합니다.

Zhaos 씨는 "인간의 딥페이크 영상보다 가짜 위성사진을 만드는 것이 훨씬 쉽습니다. 대부분의 위성사진은 정부와 전문가에 의해 생성되기 때문에 사람들은 위성사진의 신빙성을 의심하지 않습니다"라고 말합니다.

Zhao 교수는 적대적 생성 네트워크를 사용하여 가짜 위성사진을 만들어내는 소프트웨어를 만들어 이미지의 질감과 명암, 색상 등의 특성으로 가짜를 분별하는 소프트웨어도 작성했지만, 딥페이크를 생성하는 기술도 나날이 발전하고 있기 때문에 다람쥐 쳇바퀴 같은 상황이 계속되고 있다는 것.

Zhao 씨는 "딥페이크에 대한 소프트웨어면에서의 기능도 중요하지만 가장 중요한 것은 가짜정보를 식별하는 능력을 높여 두는 것"이라고 말합니다.

2020년 4월, 대만의 제조사 QNAP가 판매하는 NAS에 대한 랜섬웨어 공격이 발생했고, 해커가 NAS에 저장되어 있던 데이터를 볼모로 몸값을 요구하고 있다고 보도되었습니다. 많은 사람이 인터넷 포럼에서 이 문제에 대한 정보를 교환하는 가운데 "소스코드에 포함된 잘못된 자격증명이 해커에 이용된 것이 아니냐"는 의견도 나오고 있습니다.

Massive Qlocker ransomware attack uses 7zip to encrypt QNAP devices
https://www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-attack-uses-7zip-to-encrypt-qnap-devices/

QNAP NAS devices under ransomware attack - Help Net Security
https://www.helpnetsecurity.com/2021/04/26/qnap-nas-ransomware/

전 세계의 QNAP 제품의 NAS를 대상으로 한 랜섬웨어 공격이 발각된 시점은 2021년 4월 19일이며, 컴퓨터 관련 사이트 Bleeping Computer에 따르면, 수백 건이 넘는 피해사례가 보고되었다고 합니다. 공격에 사용된 랜섬웨어는 'Qlocker'라고 불리는데, NAS에 무단 액세스 한 해커는 오픈소스 파일 아카이브인 7-Zip을 사용하여 NAS에 있는 파일을 암호로 보호된 아카이브로 전환시킵니다. 파일이 잠겨있는 동안, QNAP의 리소스 모니터에는 7-zip의 코멘드라인 실행파일인 '7z'가 표시됩니다.

NAS의 파일이 7-zip 아카이브에 저장되면 사용자에게는 '!!! READ_ME.txt'라는 몸값을 요구하는 메모만 남게 됩니다. 이 메모에는 피해자가 Tor 브라우저에서 액세스할 수 있는 '몸값 지불을 위한 웹사이트'에 로그인하기 위한 클라이언트 키가 포함되어 있으며, 웹사이트를 방문하여 0.01비트코인(현시점에서 약 59만 원)을 지불하도록 지시한다는 것.

피해자가 지정된 몸값을 지불하고 유효한 비트코인 거래 ID를 입력하면 몸값 지불을 위한 웹사이트는 7-zip 아카이브를 열 수 있는 암호를 표시합니다. 이 암호는 각각의 피해자 고유의 것으로, 다른 피해자의 장치에 동일한 암호를 입력하여도 아카이브를 열 수 없습니다. 요구받은 몸값 금액이 비교적 작아서 많은 피해자가 0.01비트코인을 지불하고 있어, 해커는 5일만에 26만 달러(약 2억 8300만 원)를 벌어들인 것으로 추정됩니다.

또한 4월 22일에는 보안연구자 Jack Cable 씨가 7-zip의 버그를 이용하여 암호없이 아카이브된 파일을 추출하는 방법을 발견하였고, Twitter로 피해자를 수소문해 50명 정도의 데이터를 구출했다고 합니다.

QNAP는 당초 Qlocker가 SQL 인젝션의 CVE-2020-36195를 악용하여 인터넷에 연결된 NAS에 액세스했다고 생각했습니다.

그런데 그 데이터의 백업 복원 · 동기화 기능을 제공하는 QNAP의 소프트웨어 'Hybrid Backup Sync 3(HBS 3)'에 취약점인 CVE-2021-28799가 Qlocker에 의해 악용됐을 가능성이 높다고 판명났습니다. CVE-2021-28799은 'HBS 3의 부적절한 인증'이라는 취약점으로, 해커가 백도어 계정을 사용하여 NAS에 액세스하고 있었다고 추측된다는 것.

일련의 문제에 대해서는 실제로 QNAP 제품의 NAS를 사용하고 있는 사람들이 인터넷 포럼에 모여 다양한 의견을 교환하고 있습니다. 그 중에서 "HBS 3의 소스코드에 하드코딩된 자격증명이 랜섬웨어에 악용된 것이 아니냐"는 의견이 나왔습니다.

[RANSOMWARE] 4/20/2021 - QLOCKER - Page 31 - QNAP NAS Community Forum
https://forum.qnap.com/viewtopic.php?f=45&t=160849&start=450#p788325

문제를 지적했던 사용자가 HBS 3의 소스코드를 분석한 결과 'walter'라는 단어가 포함된 코드가 1215라인 확인되었습니다. 이 'walter'가 본래 코드에 포함되어서는 안 되는 암호일 가능성이 있다는 것. 실제로 이 암호가 어떻게 작동하는지는 알 수 없지만, 포럼에서는 이 암호를 해커가 악용했을 가능성에 주목하고 있습니다.

또한 코드에는 'waltershao@gmail.com' 또는 'walterentry20140225@gmail.com'이라는 이메일 주소가 27개 포함된 것으로 알려져 있습니다. QNAP사에는 'Walter Shao'라는 인물이 2013년부터 기술관리자로 재직하고 있다고 합니다.

2019년 3월 러시아의 컴퓨터 보안업체인 카스퍼스키가 "Apple은 App Store의 플랫폼 소유자로서의 지위를 남용하고 있다"며 러시아의 공정거래위원회인 러시아연방반독점청(FAS)에 Apple을 고소했습니다. 그리고 FAS는 2021년 4월 26일, 독점금지법 위반으로 Apple에 9억 600만 루블(약 131억 7000만 원)의 벌금을 지불하라고 명령했습니다.

ФАС России | ФАС оштрафовала Apple на 12 миллионов долларов США
https://fas.gov.ru/news/31268

Russia Fines Apple $12M for Blocking Third Party Apps - The Moscow Times
https://www.themoscowtimes.com/2021/04/27/apple-a73757

Russia fines Apple $12 mln for alleged app market abuse | Reuters
https://www.reuters.com/business/retail-consumer/russian-competition-watchdog-fines-apple-12-mln-abusing-dominant-position-2021-04-27/

Apple fined $12M in Russia over alleged app market abuse | AppleInsider
https://appleinsider.com/articles/21/04/27/apple-fined-12m-in-russia-over-alleged-app-market-abuse

문제의 원인이 된 것은 카스퍼스키가 App Store에서 판매했던 보호자 제어 앱 'Kaspersky Safe Kids'를 둘러싼 소동입니다. Apple은 2018년 카스퍼스키에 대해 "Kaspersky Safe Kids는 iOS 내의 프로필 설정을 사용하고 있으며, App Store의 약관을 위반하고 있다"며 일부 기능의 삭제를 요구했지만, 카스퍼스키는 이 기능이 앱에 필수불가결한 것이라며 거부했습니다. 그러자 Apple은 App Store에서 Kaspersky Safe Kids의 판매를 금지했습니다.

같은 시기에 퇴출된 것은 Kaspersky Safe Kids뿐만이 아닌데, 이 외에도 여러 보호자 제어 앱이 2018년 후반에 판매금지되었습니다. 이 움직임에 대해 카스퍼스키는 Apple이 2018년에 구현한 '스크린 타임'이 보호자 제어 앱의 단속에 영향을 주고 있다고 지적했습니다. 스크린 타임은 앱이나 웹사이트에서 보낸 시간을 표시하는 기능 등 보호자 제어 앱과 중복되는 기능이 많기 때문에 스크린 타임의 구현과 앱의 퇴출이 같은 시기에 일어난 것은 우연이 아니라고 주장합니다.

그리고 카스퍼스키는 2019년 3월에 Apple이 시장에서 지배적인 지위를 남용하고 고의적인 독점상태를 조장하고 있다며 FAS에 고소했습니다.

Kaspersky Lab files antitrust complaint against Apple in Russia | Kaspersky Lab official blog
https://www.kaspersky.com/blog/apple-fas-complaint/26017/

Kaspersky Lab files antitrust complaint against Apple alleging monopolistic App Store policies - 9to5Mac
https://9to5mac.com/2019/03/19/apple-kaspersky-lab-monopolistic-app-store/

카스퍼스키의 고소에 조사를 진행한 FAS는 Apple이 iOS 앱 시장에서 지배적인 지위를 이용하여 반경쟁적인 행위를 했다고 판단하였고 2020년 8월에 타사 앱을 거부할 권리를 억제하는 업무개선명령을 내렸습니다.

또한 FAS는 이 업무개선명령의 후속으로 2021년 4월 26일에 Apple에 9억 600만 루블의 벌금을 지불하라고 명령했습니다. FAS는 성명에서 "Apple은 자사 제품의 경쟁 우위로 이어질 일련의 작업에서 iOS의 모바일 앱 배포의 지배적인 지위를 악용하는 동시에 경쟁 제품의 배포 조건을 악화시키고 있었던 것으로 드러났다"고 발표했습니다.

Apple은 FAS의 벌금 명령에 관한 성명에서 "우리는 카스퍼스키와 협력하여 어린이를 보호하기 위해 제정된 규칙에 부합하는 앱을 입수했습니다"라고 코멘트. 이 말대로, 현재 새로운 Kaspersky Safe Kids 앱이 App Store에 출시되었습니다.

이번 벌금은 Apple에 부담을 줄 정도의 액수는 아니지만, 러시아가 거대 기술기업의 활동을 억제하려는 시도를 노골적으로 드러낸 사례 중 하나로 볼 수 있습니다.

Apple은 FAS의 결정에 항소할 것이라고 밝혔으며, 벌금 명령은 항소에 의해 중지되었습니다.

Google과 같은 검색엔진은 인공지능(AI)을 이용하여 최적의 검색결과를 표시한다고 생각하는 사람도 많을 것입니다만, 실제로는 AI의 분석보다 다양한 '메타데이터'가 중시되고 있습니다. 이에 대해 소프트웨어 개발자 Cal Paterson 씨가 설명합니다.

We were promised Strong AI, but instead we got metadata analysis
https://calpaterson.com/metadata.html

1990년대 후반에는 미래의 검색엔진은 AI를 사용하여 모든 웹페이지를 검색하고 내용을 이해하여 최적의 검색결과를 표시할 수 있게 될 것으로 기대되고 있었습니다. 그러나 현시점에서도 Google은 AI를 사용하여 모든 페이지를 분석하는 것이 아니라 웹사이트의 관리자가 제공하는 메타데이터를 알고리즘에 반영하고 있습니다.

Google은 항상 웹 전체를 크롤링하여 정보를 수집하고 있지만 일반적인 크롤링으로는 발견할 수 없는 웹사이트가 많이 있습니다. 따라서 웹사이트 관리자가 작성하는 페이지 목록인 '사이트맵'을 이용하여 Google은 크롤링해야 할 URL을 파악한다고 Paterson 씨는 설명합니다.

검색엔진을 위한 사이트맵은 XML로 기술되어 있으며, 사이트의 각 페이지와 상대적인 중요성, 페이지가 업데이트되는 빈도, 사이트 내의 동영상 파일 등의 정보가 포함되어 있습니다. Google에서는 크롤링할 때 이 사이트맵에 따라 고도의 크롤링을 실시하고 있다고 합니다.

검색엔진이 최적의 검색결과를 표시하려면 크롤링에서 찾은 웹페이지에 기재되어 있는 내용을 이해하고 표시의 우선순위를 결정해야 합니다. 방대한 페이지의 내용을 파악하기 위해 AI가 사용되고 있다고 기대하는 사람도 있을지도 모릅니다만, 여기에서도 실제로는 웹사이트에서 제공되는 메타데이터를 사용하고 있다고 합니다.

Google은 페이지의 텍스트 분석도 실시하고 있지만, Google이 다른 검색엔진보다 우위에 설 수 있었던 이유는 뛰어난 자연언어처리가 아닙니다. Google은 웹페이지의 중요도를 결정하기 위해 사용하는 알고리즘인 페이지 랭크는 학술 논문이 인용 수를 기준으로 평가되는 점에 영감을 받아 백링크를 순위결정 요소에 사용하는 수법을 사용했습니다.

백링크는 그 페이지가 다른 웹사이트에 링크되는 것을 가리키는 용어로, 많은 백링크를 획득할수록 유용한 사이트로 평가됩니다. 또한 '더 중요한 사이트에서 링크될수록 가치가 높다'는 평가기준도 존재하여 조작으로 인한 악영향을 줄일 수 있습니다. 그러나 이러한 알고리즘은 역시 페이지의 내용 자체가 아니라 페이지의 링크라는 메타데이터가 중시되고 있습니다.

이외에도 Google은 2개의 중복된 페이지에서 정품 여부를 판별하기 위한 메타데이터와 온라인 쇼핑의 상품정보를 나타내는 메타데이터 등 웹사이트의 관리자가 제공하는 다양한 메타데이터를 사용하고 있습니다.

Paterson 씨는 개인적으로, 검색결과 화면의 상단에 표시되기 쉬운 사이트는 정말 내용이 우수한 것이라기보다는 메타데이터를 올바르게 잘 설정하는 관리자에 의한 표면적인 것이 많다고 주장합니다. 이 문제를 개선하려면 검색어에 'reddit', site : reddit.com 등을 추가하여 메타데이터를 의존하지 않은 검색결과를 보는 편이 좋다고 말합니다.

메타데이터가 AI보다 나은 검색결과를 나타내는 현상은 검색엔진에 국한된 것이 아니고, 수동으로 추가된 메타데이터는 성숙하면 여러 분야에서 AI를 능가한다는 것. Google은 AI가 서비스 제공에 많은 역할을 하는 것처럼 주장하지만, 여전히 메타데이터는 중요하다고 Paterson 씨는 말합니다.

퍼즐게임의 대명사인 '테트리스'의 NES(해외판 패밀리 컴퓨터) 버전에서 새로운 테크닉 '롤링'이 탄생했습니다. 이 테크닉을 이용해 테트리스 점수 세계 신기록도 수립되었습니다.

NES Tetris Players Call It 'Rolling,' And They're Setting New World Records
https://kotaku.com/nes-tetris-players-call-it-rolling-and-theyre-setting-1846767518

New NES Tetris Technique: Faster Than Hypertapping! - YouTube
https://www.youtube.com/watch?v=n-BZ5-Q48lE

테트리스는 테토리미노를 가로 이동시키기 위해 키를 계속해서 누르고 있으면 테토리미노가 옆으로 1칸 이동한 후, 일정 시간을 두고 다시 이동하는 'DAS'라는 테크닉이 채용되어 있습니다. NSE 버전의 테트리스는 이 일정 시간이 '16프레임'으로 설정되어 있기 때문에 높은 수준의 무대에서는 테토리미노를 화면 끝에서 끝까지 이동시키는 것조차 어렵습니다.

그래서 태어난 것이 '하이퍼 탭핑'이라는 테크닉입니다. 하이퍼 탭핑은 십자 키를 빠르게 연타하여 블록을 이동하는 데 걸리는 16프레임의 속박을 무시합니다. DAS에 묶인 상태로는 불가능한 속도로 테토리미노를 움직일 수 있게 되기 때문에, 레벨 29 이상의 스테이지에서는 필수 테크닉입니다.

그러나 테트리스를 높은 수준에서 플레이 가능하면서 하이퍼 탭핑도 구사할 수 있는 플레이어가 매우 적었다는 문제도 있었습니다.

하이퍼 탭핑이 테트리스계에서 널리 인정받게 된 계기는 2018년에 하이퍼 탭핑을 이용한 선수가 테트리스 세계대회에서 우승한 이후입니다. 서서히 하이퍼 탭핑은 테트리스 플레이어 사이에 보급되어 현시점에서는 테트리스의 최고 전문가들 사이에서 '가장 인기있는 테크닉'이 되었다고 합니다. 그러나 하이퍼 태핑을 반복하면 손가락의 근육에 부담이 가해져 부상을 입을 위험이 있다고 해외 게임미디어 Kotaku는 지적합니다.

그래서 하이퍼 탭핑을 대신할 고속 버튼 연타를 실현하는 테크닉으로 2020년 후반에 출현한 것이 '롤링'입니다.

롤링의 고안자는 테트리스 플레이어 CheeZ_Fish 씨로, 테트리스가 아닌 다른 게임의 RTA 플레이어 등을 참고로 새로운 연타 방법을 개발했다는 것. 특히 참고로 한 것이 하나의 버튼을 좌우 손으로 연타하는 방법입니다.

누르길 원하는 십자 키에 손가락을 고정한 채 컨트롤러 뒷면을 여러 손가락을 연타하는 방식으로, 한 손가락으로는 불가능한 속도로 버튼을 연타할 수 있게 하는 테크닉입니다.

 
CheeZ_Fish 씨가 롤링을 만들어 낸 것은 2020년 11월 무렵으로, Cheez_Fish 씨는 롤링을 이용하여 NES판 테트리스의 세계 신기록을 수립했습니다.

Microsoft와 Intel이 2021년 4월 26일 기업용 보안플랫폼인 Microsoft Defender for Endpoint에 타사의 단말기를 무단 사용하여 암호화 자산(가상통화)을 채굴하는 '스크립트 재킹'으로부터 장치를 보호하는 기능을 통합했다고 발표했습니다.

Defending against cryptojacking with Microsoft Defender for Endpoint and Intel TDT - Microsoft Security
https://www.microsoft.com/security/blog/2021/04/26/defending-against-cryptojacking-with-microsoft-defender-for-endpoint-and-intel-tdt/

Intel Collaborates with Microsoft against Cryptojacking :: Intel Corporation (INTC)
https://www.intc.com/news-events/press-releases/detail/1461/intel-collaborates-with-microsoft-against-cryptojacking

Microsoft Defender now blocks cryptojacking malware using Intel TDT
https://www.bleepingcomputer.com/news/security/microsoft-defender-now-blocks-cryptojacking-malware-using-intel-tdt/

최근 비트코인을 비롯한 가상통화의 가격이 상승하면서 그 영향으로 제삼자의 장치를 이용하여 가상통화를 채굴하는 '스크립트 재킹'을 실행하는 악성코드가 급증했다고 합니다. 스크립트 재킹을 실행하는 악성코드는 전형적인 멀웨어 방지대책을 회피하기 위해 나날로 정교해져 검출이 점점 어려워지고 있다고 합니다.

그래서 Microsoft와 Intel이 협력하여 악성코드가 난독 처리된 경우에도 스크립트 재킹 징후를 감지하여 장치를 보호하는 CPU 기반의 위협검출을 사용한 기능을 개발했습니다. 새로운 기능은 Intel의 실리콘 수준의 위협감지 기능 세트 'Intel Threat Detection Technology(TDT)'를 기반으로 하는 것으로 엔터프라이즈 보안플랫폼인 Microsoft Defender for Endpoint에 통합됩니다.

다음 동영상을 보면, TDT를 사용한 위협검출기술이 어떻게 되어 있는지 알 수 있습니다.

Endpoint Security with Microsoft Defender for Endpoint with Intel® TDT | Intel Business - YouTube
https://www.youtube.com/watch?v=Ne13PjRF2Q8

최근에는 가상통화의 가격상승 영향으로 스크립트 재킹이 급증하고 있으며, Avira Protection Labs의 조사에 따르면 2020년 4분기에는 3분기에 비해 스크립트 재킹이 53%나 증가했다고 합니다. 스크립트 재킹은 가상통화의 채굴에 필요한 자원을 무단으로 사용하기 때문에 장치의 속도가 저하되는 등의 문제가 발생하게 됩니다.

스크립트 재킹 악성코드는 가상머신을 방패막이로 이용하거나 바이너리를 난독화하여 전형적인 보안소프트웨어를 피하려고 시도하고 있다는 것.

사용자의 장치가 스크립트 재킹 악성코드를 설치하면 본체나 가상머신에서 가상통화의 채굴이 이루어집니다. CPU가 처리하는 명령의 퍼포먼스 등에 대한 원격측정 데이터는 'CPU 성능 모니터링 장치(PMU)'에 의해 기록됩니다.

 
Intel의 위협검출 기술인 TDT는 PMU가 보내는 원격측정 데이터에 기계학습을 적용하여 최소한의 처리로 악성코드가 실행되었을 때 특유의 징후를 감지한다고 합니다. CPU 기반 모니터링을 실시함으로써 악성코드 난독화와 가상머신의 사용 등의 보안소프트웨어 회피에 관계없이 스크립트 재킹을 감지할 수 있습니다.

TDT가 통합된 Microsoft Defender for Endpoint는 스크립트 재킹을 실행하는 소프트웨어 및 프로세스를 몇 초 안에 차단하여 장치의 컴퓨터 파워가 낭비되는 것을 방지합니다.

새로운 기능은 6세대 이후의 Intel Core 프로세서 및 인텔 vPro 플랫폼을 사용하는 사용자가 이용할 수 있다고 합니다. Microsoft의 수석보안연구매니저인 Karthik Selvaraj 씨는 "이번 파트너십은 OEM 및 기술파트너와의 협업에 대한 지속적인 투자의 일례입니다. Microsoft는 칩제조업체들과 긴밀하게 협력하여 하드웨어 기반의 방어강화에 대한 새로운 가능성을 모색하고 사이버위협에 대한 강력하고 탄력적인 보호를 제공하고 있습니다"라고 말합니다.

검색 엔진 시장의 74% 이상의 점유율을 자랑하는 Google 검색을 사용하여 필요한 정보를 검색하는 테크닉을 소프트웨어 엔지니어 마르코 데닉 씨가 정리했습니다.

Use Google like a pro - Marko Denic - Web Developer
https://markodenic.com/use-google-like-a-pro/

◆ 01 : 인용부호를 사용하여 일치 검색을 강제하기

' "" '같은 인용부호를 사용하여 검색어와 정확히 일치하는 문장 검색을 강제할 수 있습니다.

◆ 02 : 'AND'를 사용하여 두 단어에 대한 검색결과만 표시하기

여러 검색어를 사용하는 경우, 'AND'와 '+'를 추가하면 여러 키워드를 포함하는 검색결과만 표시됩니다. '요리 AND 리뷰'처럼 'AND'와 검색 단어 앞뒤에 공백을 삽입해 둘 필요가 있습니다.

◆ 03 : 'OR'를 사용하여 검색 단어 중 하나가 포함된 검색결과를 표시하기

여러 후보 중에서 검색결과를 표시할 경우에 사용할 수 있는 것이 'OR' 검색입니다. 예를 들어 '(리뷰 OR 시식) 네이버'라고 검색하면 '리뷰 요리'와 '시식 요리'의 검색결과를 동시에 볼 수 있습니다.

◆ 04 : '-'를 사용하여 특정 키워드가 포함되지 않은 결과만 표시하기

검색어 앞에 '-'를 붙이는 것으로, 해당 키워드가 포함되지 않은 결과만 표시됩니다.

◆ 05 : '*'로 검색 단어를 보완하기

검색하고 싶은 이름이 정확히 기억나지 않을 경우. 검색어에 '*'를 삽입하면 '*'부분이 적당히 보완됩니다.

◆ 06 : 'site :'를 이용하여 하나의 웹사이트에서 키워드 검색하기

'site :'를 이용하면 특정 사이트에서 키워드 검색이 가능합니다. 'site : URL (키워드)'

◆ 07 : 특정 파일형식을 찾을 수 있는 'filetype :'

'filetype :'을 이용하여 특정 파일형식의 데이터를 웹에서 검색할 수 있습니다.

◆ 08 : 숫자의 범위를 지정하여 검색하기

숫자를 '..'로 연결함으로써 범위의 숫자를 검색할 수 있습니다.

◆ 09 : 'before :'을 사용하여 지정된 날짜 이전의 검색결과만 표시하기

'before :'을 사용하여 지정된 날짜보다 이전 페이지만 표시할 수 있습니다.

◆ 10 : 'after :'을 사용하여 지정된 날짜 이후의 검색결과만 표시하기

'after :'을 사용하면 지정된 날짜보다 이후의 페이지만 표시할 수 있습니다.

2016년에 등장한 iPhone 7 이상의 iPhone은 IP67 등급(수심 1ｍ까지 최대 30분)이나 IP68 등급(수심 6ｍ까지 최대 30분)의 방수성능을 가지고 있으며, 물에 빠뜨려 잃어버린 iPhone이 몇 달 후에 발견되어 무사히 작동되었다는 사례도 종종 보고되고 있습니다. 그러나 Apple이 미국 뉴욕에서 'iPhone은 내수성능을 과장하고 있다'는 내용의 집단소송에 직면한 것으로 밝혀졌습니다.

Apple sued over iPhone warranty issues and water resistance claims | AppleInsider
https://appleinsider.com/articles/21/04/25/apple-sued-over-iphone-warranty-issues-and-water-resistance-claims

다른 스마트폰 업체처럼 Apple은 iPhone의 방수 · 방진 성능을 어필했고 최신 단말기일수록 높은 방수성능을 갖도록 진화해왔습니다. 그러나 2021년 4월 24일 뉴욕남부지구연방지방법원에서 제기된 집단소송의 소장에는 'Apple이 하드웨어의 내수성능을 과장하고 있다고 비판하는 내용이 담겨 있습니다.

원고인 앙투아네트 스미스 씨는 "비슷한 입장에 있는 다른 모든 사람을 대신하여 집단소송을 제기했다"고 주장합니다.

2016년에 등장한 iPhone 7은 IEC 표준 60529에 따른 IP67 등급(수심 1미터까지 최대 30분), 2019년에 등장한 iPhone 11 Pro / 11 Pro Max는 IEC 규격 60529에 따른 IP68 등급(수심 4미터까지 최대 30분), iPhone 12시리즈는 IEC 규격 60529에 따른 IP68 등급(수심 6미터까지 최대 30분)의 방수성능을 가지고 있다고 기재되어 있습니다.

이러한 표기가 "불충분한 것"이라고 스미스는 주장합니다. 구체적으로는 iPhone의 방수성능은 순수를 이용한 연구실내에서의 테스트에 근거한 것이기 때문에 바닷물이나 수영장의 물에서 iPhone이 젖어버린 경우 고장나기 쉽다는 점을 지적합니다. 또한 방수성능을 가지고 있음에도 불구하고, 물에 젖은 단말기는 Apple에서 보증을 거부하는 경우가 있다는 점도 불만이라고 스미스는 말합니다.

iPhone 및 iPod의 액체에 의한 손상은 보상대상이 아닌 것은 Apple의 공식사이트에도 명기되어 있으며, iPhone 및 iPod에 커피나 음료수를 쏟아 손상시킨 경우 'Apple 제품 1년 제한 보증의 대상이 되지 않는다'라고 기재되어 있습니다.

또한, 2006년 이후에 생산된 iPhone 및 대부분의 iPod에 물 또는 물을 포함한 액체와 접촉했는지 여부를 나타내는 액체침투표시기(LCI)가 본체에 내장되어 있어 이를 확인하여 액체가 침투했는지 여부를 알 수 있습니다.

2021년 4월 13일, 아마추어 무선사이며 '이미지의 특정'이 취미인 벤자민 쿠오 씨가 조난된 등산객이 찍은 한 장의 사진으로 대략의 장소를 파악하여 이를 전달했고 연락을 받은 수색부대가 무사히 구출했습니다. 멋진 활약을 보여준 쿠오 씨가 어떻게 조난 장소를 특정했는지를 자세히 설명합니다.

2021년 4월 12일 르네 콘페안 씨라는 등산객이 산에서 조난되었고 한 장의 사진을 친구에게 보낸 후 소식불통이 되어 버렸습니다. 친구가 당국에 통보하여 밤새 수색이 이루어졌으나 성과는 없었고 이후 사진을 SNS에 공개했는데, 이를 우연히 본 쿠오 씨가 분석을 시작했습니다. 쿠오 씨는 단시간에 대강의 좌표를 알아내었고 좌표에서 약 1.2km 떨어진 지점에서 수색대가 콘페안 씨를 발견하여 무사히 구출했습니다.

Missing Hiker Found After Man Using Computer at Home Pinpoints His Location – NBC Los Angeles
https://www.nbclosangeles.com/news/california-news/missing-hiker-mt-waterman-photo-search/2572468/

California Hiker Rene Compean Rescued Due to Man's 'Very Weird Hobby' | PEOPLE.com
https://people.com/human-interest/one-mans-very-weird-hobby-was-the-key-that-led-searchers-to-missing-calif-hiker/

콘페안 씨가 친구에게 보낸 사진. 이날 콘페안 씨는 캘리포니아 앤젤레스 국유림에 위치한 워터맨산을 하이킹하던 중이었습니다.

쿠오 씨는 먼저 콘페안 씨가 어디에서 하이킹을 하고 있었는지에 대한 특정을 시도했습니다. 콘페안 씨가 워터맨산에서 조난된 사실은 당국의 트윗에서 이미 알고 있었으므로, 워터맨산을 가로지르는 앤젤레스 크레스트 하이웨이의 '북' 또는 '남' 어디에서 콘페안 씨가 조난했는지 좁혀갔다고 합니다.

이 작업에는 위성이미지가 유용합니다. 쿠오 씨는 위성에서 촬영된 지상의 이미지를 며칠마다 업데이트하여 공개하는 사이트 'Sentinel Hub'를 사용하여 콘페안 씨가 촬영한 이미지와 대조시켜 나갔다는 것. 쿠오 씨는 "Google Earth 등의 저장된 이미지가 아니라 현재의 산이 어떻게 보이는지 확인하는 것은 매우 중요하다"고 말합니다. 실제로 앤젤레스 국유림에서는 2020년 9월부터 3개월에 걸친 대규모 산불이 발생했고, 이로 인해 식생과 풍경이 크게 변한 상태였습니다. 하이킹에 익숙했던 콘페안 씨도 구조 후 "풍경이 너무 변해 길을 잃어버렸다"고 말했습니다.

쿠오 씨는 앤젤레스 크레스트 하이웨이 북쪽에는 식물이 적고 남쪽으로는 식물이 많다는 것을 확인했습니다. 콘페안 씨의 사진에는 녹색이 많이 찍혀 있었기에 남쪽이라고 판단합니다.

그리고 Sentinel Hub에서 어떤 지점을 조사한 쿠오 씨는 콘페안 씨의 이미지를 닮은 풍경을 찾아냈습니다. 위성이미지는 사람의 시선에서 촬영된 이미지와 각도가 달라서 특정이 어렵지만, 다행히 Sentinel Hub에는 3D 시각화 도구가 도입되어 있었던 덕분에 위성이미지의 각도를 바꾸어 상세한 대조가 가능했다고 합니다.

 
대조 결과, 절벽의 모양이 일치했으나 확증을 얻기 위해 측정 도구와 그리기 도구를 갖춘 Google Earth로 이동했고, Google Earth 이미지를 콘페안 씨가 조난당한 것으로 추정되는 시간으로 조정한 결과, 산출한 지점이 틀림없다고 확신을 얻었다고 합니다.

쿠오 씨는 "특정하는 데 걸린 시간은 21분이었다"고 말합니다.

영상전송 플랫폼 Twitch에서 문제가 되고 있는 것 중 하나가 조회수를 인위적으로 늘리는 'Viewbot'의 존재입니다. Twitch 측도 이에 대책을 마련해 시행 중으로, 2018년에는 재판의 결과 봇 판매업체 2개사가 130만 달러의 배상을 명령받았습니다. 그리고 이번에 Twitch가 다시금 봇에 대해 엄격한 단속을 실시한 결과, 인기 스트리머의 팔로워 수가 100만 명 단위로 감소하는 사태가 일어났습니다.

Top Streamers Lose Millions Of Followers After Twitch Cracks Down On Viewbots
https://kotaku.com/top-streamers-lose-millions-of-followers-after-twitch-c-1846693924

인기 스트리머 'xQc'의 경우, 팔로워 수가 810만 명에서 593만 명으로 260만 명 감소했습니다.

xQcOW - Twitch statistics, analysis and predictions - SullyGnome
https://sullygnome.com/channel/xqcow/

또 다른 인기 스트리머 'sodapoppin'도 팔로워 수가 650만 명에서 337만 명으로 313만 명 감소했습니다.

sodapoppin - Twitch statistics, analysis and predictions - SullyGnome
https://sullygnome.com/channel/sodapoppin

그러나 팔로워 수는 감소했지만 동시 시청자 수는 감소하지 않았는데, 이전부터 Twitch가 활성화 시청자로 계산하지 않았던 것으로 보입니다.

이 조치에 일부 스트리머가 봇의 공격이라며 Twitch에 보고했으며, Twitch는 "이런 경험을 시켜버려 죄송스러우며, 봇 공격의 피해자인 스트리머가 처벌되는 것은 아니므로 걱정하지 마십시오"라고 답변했습니다.

미국의 국가안보국(NSA), 사이버인프라보안기관(CISA), 연방수사국(FBI)이 함께 러시아의 해외정보국(SVR)에 의한 미국의 공격에 대한 경고를 발표했습니다. SVR은 5가지의 취약성을 악용하고 있다며 대책 마련을 권고했습니다.

Russian Foreign Intelligence Service Exploiting Five Publicly Known Vulnerabilities to Compromise U.S. and Allied Networks — FBI
https://www.fbi.gov/news/pressrel/press-releases/russian-foreign-intelligence-service-exploiting-five-publicly-known-vulnerabilities-to-compromise-us-and-allied-networks

NSA: Top 5 vulnerabilities actively abused by Russian govt hackers
https://www.bleepingcomputer.com/news/security/nsa-top-5-vulnerabilities-actively-abused-by-russian-govt-hackers/

US government strikes back at Kremlin for SolarWinds hack campaign | Ars Technica
https://arstechnica.com/tech-policy/2021/04/us-government-strikes-back-at-kremlin-for-solarwinds-hack-campaign/

SVR의 최근 활동과 SolarWinds의 'Orion Platform'에 대한 공격, 악성코드 'WellMess' 등을 이용한 신종 코로나바이러스 백신을 연구하는 기관에 대한 해킹 등이 알려져 있고, SolarWinds의 사건에 연루된 공격자는 그 후로도 마찬가지로 취약점을 악용해 인증을 돌파하는 수법을 이용하고 있다는 것.

구체적으로 피해자의 기기나 네트워크에 침입하는 데 사용되는 5가지의 취약점은 다음과 같습니다.

· CVE-2018-13379 : Fortinet사의 FortiOS의 SSL VPN 기능의 취약점
· CVE-2019-9670 : Synacor Zimbra Collaboration Suite의 XML 외부 개체 취약점
· CVE-2019-11510 : Pulse Secure · Pulse Connect Secure의 VPN 취약점
- CVE-2019-19781 : Citrix Application Delivery Controller 및 Citrix Gateway의 취약점
· CVE-2020-4006 : VMware의 명령 주입 취약점

NSA 사이버보안국의 롭 조이스 국장은 뉴스사이트 BleepingComputer와의 인터뷰에서 취약점을 밝혀 대책을 취함으로써 "SVR의 활동을 어렵게 할 필요가 있다"고 말했습니다.

바이든 정권은 이 한 건을 포함해 러시아의 '해외에서의 유해한 활동'에 대한 제재에 나설 것을 분명히 했으며, 정보기관에 관련이 있는 것으로 보이는 러시아 외교관 10명의 추방과 사이버공격을 지원한 6곳의 러시아 기업, 미국대통령 선거에서 부정한 정보의 확산에 참여한 32개 법인 · 개인, 크림합병에 관여한 8개 법인 · 개인을 대상으로 한 자산동결 등을 담은 대통령령을 발표했습니다.

FACT SHEET: Imposing Costs for Harmful Foreign Activities by the Russian Government | The White House
https://www.whitehouse.gov/briefing-room/statements-releases/2021/04/15/fact-sheet-imposing-costs-for-harmful-foreign-activities-by-the-russian-government/

2015년에 캘리포니아주 샌버나디노에서 발생한 샌버나디노 총기난사 사건에서 "압수된 범인의 스마트폰인 iPhone의 잠금을 수사당국이 해제한 방법을 발견했다"고 미국 일간지 워싱턴포스트가 보도했습니다. 이 사건의 재판자료에서 FBI가 범인의 iPhone의 잠금을 해제하여 정보를 수집했던 사실이 드러났는데, Apple은 FBI의 협력요청을 거부했고 법원에도 정보를 제공하지 않았기 때문에, 도대체 어떻게 iPhone의 보안이 돌파된 것인지는 오랫동안 불분명한 상태였습니다.

Australian firm Azimuth unlocked the San Bernardino shooter’s iPhone for the FBI - The Washington Post
https://www.washingtonpost.com/technology/2021/04/14/azimuth-san-bernardino-apple-iphone-fbi/

Here’s how the FBI managed to get into the San Bernardino shooter’s iPhone - The Verge
https://www.theverge.com/2021/4/14/22383957/fbi-san-bernadino-iphone-hack-shooting-investigation

An Australian company helped the FBI unlock San Bernardino shooter's iPhone | Engadget
https://www.engadget.com/azimuth-apple-fbi-san-bernardino-iphone-unlock-141617737.html?guccounter=1

2015년 12월 2일 샌버나디노의 복지시설이 중무장한 두 명의 범죄자에 의해 습격당해 14명이 숨지고 17명이 중경상을 입는 사건이 발생했습니다. 이 사건은 범인이 2명 모두 경찰에 의해 현장에서 사살되었기 때문에, 실행범 사이드 리즈완 발크의 iPhone에서 유력한 정보를 얻을 수 있을지에 초점이 모였습니다. 그러나 Apple은 개인정보 보호를 이유로 발크의 iPhone에 대한 잠금해제를 거부했습니다. Apple의 팀 쿡 CEO가 "FBI가 요구하는 잠금해제용 소프트는 암과 같다"고 발언하는 등 수사당국과  Apple 사이에 격렬한 응수가 펼쳐졌습니다.

Exclusive: Tim Cook Not Budging on Apple Privacy Decision: 'Safety of the Public Is Incredibly Important' - ABC News
http://abcnews.go.com/Technology/exclusive-tim-cook-budging-apple-privacy-decision-safety/story?id=37169738

Tim Cook: Unlocking terrorist's iPhone would be 'bad for America'
http://www.engadget.com/2016/02/24/tim-cook-unlocking-terrorist-s-iphone-would-be-bad-for-america/

이 사건에 대해 워싱턴포스트는 2021년 4월 14일에 "샌버나디노 총기난사 사건으로 테러리스트가 사용한 iPhone은 2016년에 호주의 작은 해킹회사에 의해 잠금이 해제되었고, 이에 따라 미국정부와 Apple 사이의 격렬한 대립이 종결되었다는 알게 됐었다"고 보도했습니다.

워싱턴포스트에 정보를 제공한 복수의 관계자에 따르면 FBI가 iPhone에 침입하는 방법을 제공한 곳은 민주주의 국가의 정부하고만 거래하는 Azimuth Security라는 호주 국적의 기업이라는 것.

Azimuth Security가 iPhone의 잠금해제를 위해 사용한 것은 Mozilla가 개발한 소프트웨어 모듈에서 발견된 취약점을 활용한 것으로, 'Condor'라고 명명된 이 공격을 이용해 Azimuth Security는 Lightning 포트를 통해 iPhone의 메인 프로세서를 장악하는 데 성공했습니다.

Azimuth Security의 협력을 얻어 '암호입력 실패가 규정 횟수에 도달하면 데이터가 삭제된다'는 iPhone의 보안을 회피한 FBI는 무제한으로 암호입력을 시도하여 잠금을 해제한 후 범인의 iPhone에서 데이터를 검색했습니다. 다만, 발크의 iPhone에서 유익한 자료를 얻지 못했기 때문에 이 한 건은 정부가 민간기업에게 스마트폰의 보안해제를 명령하기 위한 정당성을 뒷받침하는 선례가 되지는 못했습니다.

또한, iPhone의 잠금해제에 협력한 Azimuth Security의 연구원 David Wang 씨는 후에 가상 iPhone을 개발하고 판매하는 보안회사 Corellium을 설립했는데, 이에 Apple은 Corellium을 상대로 소송을 제기했습니다.

Apple Inc. vs. Corellium, LLC | Ios | Apple Inc.
https://www.scribd.com/document/422014589/Apple-Inc-vs-Corellium-LLC

Apple Files Lawsuit Against Virtualization Company Corellium for Illegally Replicating iOS and Apple Apps - MacRumors
https://www.macrumors.com/2019/08/15/apple-corellium-copyright-infringement-lawsuit/

Microsoft가 2021년 4월 14일에 Windwos 10 Insider Preview 빌드 21359를 발표했습니다. 그 중에는 PC에서 수행한 작업과 작업을 거슬러 올라가 검색할 수 있는 '타임라인' 기능이 폐지될 예정이라는 내용이 담겨있습니다.

Announcing Windows 10 Insider Preview Build 21359 | Windows Insider Blog
https://blogs.windows.com/windows-insider/2021/04/14/announcing-windows-10-insider-preview-build-21359/

Windows 10’s Timeline feature is going away - The Verge
https://www.theverge.com/2021/4/14/22384316/windows-10-timeline-feature-cortana-sync-ios-android-removed

Windows 10의 타임라인 기능은 Windows 10 April 2018 Update(버전 1803)에서 추가된 기능으로, PC의 활동을 시간순으로 볼 수 있습니다. Windows 키와 Tab 키를 동시에 눌러 작업보기를 표시하고 오른쪽의 스크롤바를 움직이면 과거에 실행한 응용프로그램이나 작업내용이 썸네일과 함께 표시됩니다.

또한 동일한 Microsoft 계정으로 로그인하는 경우 여러 장치 사이에서 타임라인을 공유할 수 있습니다. 예를 들어, PC에서 문서를 만들고 동일한 계정으로 로그인 한 다른 장치에서 타임라인으로 미디어를 사용하여 파일을 이동하지 않고도 문서작성 작업을 계속할 수 있습니다.

Microsoft는 Insider Preview 빌드 21359 변경 · 개선사항 중 하나로 "Microsoft 계정을 통해 활동기록을 장치 간에 동기화하는 경우, 타임라인에 새로운 활동을 업로드하는 기능이 없어집니다. Azure Active Directory에 연결된 계정은 영향을 받지 않습니다. 웹기록을 표시하려는 경우에는 Edge 및 기타 브라우저에 최근의 웹 활동을 되돌아보는 기능이 있습니다. 또한 OneDrive와 Office를 사용하여 최근에 사용한 파일을 표시할 수 있습니다"라고 발표했습니다. 그러고 지금까지의 타임라인과 로컬활동의 기록은 삭제되지 않고 계속 Windows 10에 남는다는 것.

IT계 뉴스미디어의 The Verge는 "타임라인 기능은 Microsoft의 Cortana 지원에 크게 의존하던 기능으로, iOS 기기 및 Android 장치에서 타임라인 기능을 이용하려면 Cortana가 필요했다"고 지적하며, iOS 및 Android용 Cortana 앱의 지원이 2021년 1월에 종료되었으므로 "타임라인 기능이 폐지되는 것은 당연한 일"이라고 논평합니다.

Upcoming changes to Cortana
https://support.microsoft.com/en-us/help/4575625/upcoming-changes-to-cortana

Insider Preview 빌드 21359가 적용되는 것은 Windows Insider Program에 참여하고 있는 사용자로 한정됩니다만, 몇 주 후에는 일반 사용자에게도 적용될 것으로 예상됩니다.

게임판매 플랫폼 Steam을 운영하는 Valve가 제작 · 판매하는 온라인 대전형 1인칭 슈팅(FPS) Counter-Strike : Global Offensive(CS : GO)에, Steam에서의 온라인게임 초대시스템에 Steam 계정의 비밀번호가 갈취당하는 취약점이 발견되었다고 보도되고 있습니다.

CSGO Exploit Allows Hackers to Steal Passwords | Game Rant
https://gamerant.com/csgo-stolen-password-exploit-hackers/

‘Counter Strike’ Bug Allows Hackers to Take Over a PC With a Steam Invite
https://www.vice.com/en/article/dyvgej/counter-strike-bug-allows-hackers-to-take-over-a-pc-with-a-steam-invite

취약점을 보고한 화이트해커 집단 'The Secret Club'으로, 2019년 The Secret Club의 멤버인 Florian 씨가 Valve가 만든 게임엔진인 Source Engine에 영향을 미치는 원격 코드실행 버그를 발견했습니다. Florian 씨가 발견한 버그를 이용하면 Steam 초대시스템을 경유해 사용자를 공격할 수 있습니다.

문제의 취약점은 '공격자로부터의 초대를 수락하면 사용자의 Steam 계정의 비밀번호가 도난되어 버린다'라고 것으로, 사용자 채팅뿐 아니라 커뮤니티의 초대시스템에서도 실행 가능하며, 공격자가 한 번에 대량의 계정 비밀번호를 도용할 위험도 있다고 합니다.

현시점에서는 CS : GO에서만 이 취약점이 발견되고 있습니다만, Florian 씨는 Source Engine을 사용하는 모든 게임에 취약점이 존재할 가능성이 있다고 주장합니다. Valve의 인기 멀티플레이어 온라인배틀 아레나 게임 'Dota 2'의 게임엔진도 2015년에 Source Engine으로 업그레이드를 했기 때문에 Florian 씨가 발견한 버그의 영향은 매우 크다고 볼 수 있습니다.

The Secret Club의 버그포상금 플랫폼인 HackerOne을 통해 이 문제를 Valve에 보고했는데, Valve의 답변은 없었고 현재까지 수정이 이루어지지 않은 상태라고 합니다.

Florian 씨는 IT계 뉴스사이트 Motherboard와의 인터뷰에서 "Valve는 나의 보고를 거의 무시하고 있어 솔직히 매우 실망하고 있다"고 토로했으며, Motherboard가 Valve의 대변인에게 논평을 요청했지만 응답이 없었다고 합니다.

또한, Valve는 2019년에도 Steam의 Windows 버전에서 관리자 권한을 무단으로 취득할 수 있는 제로데이 취약점이 9600만 명 이상에게 영향을 미칠 가능성을 지적받았으면서도 보고를 무시하는 것을 넘어 발견자를 버그포상금 프로그램에서 추방하였고 나중에 사과한 것으로 보도된 전례가 있습니다.

Valve says turning away researcher reporting Steam vulnerability was a mistake | Ars Technica
https://arstechnica.com/information-technology/2019/08/valve-says-turning-away-researcher-reporting-steam-vulnerability-was-a-mistake/

Steam Patches LPE Vulnerabilities in Beta Version Update
https://www.bleepingcomputer.com/news/security/steam-patches-lpe-vulnerabilities-in-beta-version-update/

◆ 동영상을 바탕화면으로 만드는 'Desktop Live Wallpapers'

Desktop Live Wallpapers
https://www.microsoft.com/ko-kr/p/desktop-live-wallpapers/9nz370xbfqmg?activetab=pivot:overviewtab

'Desktop Live Wallpapers'는 동영상을 바탕화면으로 할 수 있는 유틸리티. 멀티모니터 환경에도 대응하고 있어서 데스크톱 스케일링 설정(DPI)이 각각 다른 경우에도 문제없이 사용할 수 있다.

성능에 미치는 영향은, 역시 고해상도 또는 멀티모니터 환경에서는 나름의 부하가 걸린다. 하지만 바탕화면이 표시되어 있지 않으면 자동으로 재생이 멈추고 부하를 경감하는 구조도 갖추고 있으므로, PC의 스펙과 사용법에 따라서는 만족스러울 것이다.

본 소프트웨어는 기본적으로 무료이지만 해당 파일형식과 동작옵션에 몇 가지 제한이 있다.

◆ 'Bing' 또는 'Windows Spotlight'의 아름다운 사진을 바탕화면으로 만드는 'Dynamic Theme'

Dynamic Theme
https://www.microsoft.com/ko-kr/p/dynamic-theme/9nblggh1zbkw?activetab=pivot:overviewtab

　
'Bing'의 검색페이지에서 일일 제공되는 아름다운 사진과 Windows 10 잠금화면에서 사용되는 엄선된 배경이미지 'Windows Spotlight'를 바탕화면으로 하고 싶은 사람도 있을 것이다.

그러한 사용자에게 추천하는 것이 'Dynamic Theme'이다. 'Bing' 또는 'Windows Spotlight'에 새로운 사진이 배달된 것을 알림하거나 새로운 사진을 로컬에 자동으로 저장할 수 있으므로 마음에 드는 사진만 바탕화면으로 하고 싶은 경우나 단순히 아름다운 사진을 수집하고 싶은 경우에도 유용하다. 단순한 바탕화면 체인저로 이용해도 좋다.

사용자 인터페이스는 기본적으로 영어이지만 '설정' 응용프로그램의 개인설정 섹션에 준한 디자인으로 되어 있어서 용어에 익숙해지면 사용에 지장은 없다.

◆ 일출 · 일몰에 맞추어 바탕화면을 변경하는 'WinDynamicDesktop'

WinDynamicDesktop
https://www.microsoft.com/ko-kr/p/windynamicdesktop/9nm8n7dq3z5f?activetab=pivot:overviewtab

　
'macOS 10.14 Mojave'는 시간에 맞추어 바탕화면 이미지를 전환하는 'Dynamic Desktop'이라는 기능이 있다. 이것을 Windows에서 구현한 것이 'WinDynamicDesktop'이다.

'WinDynamicDesktop'을 시작하면 시스템 트레이에 상주하며 일출 · 일몰에 맞추어 바탕화면을 전환합니다. 설치는 간단해 처음 시작할 때 현재 위치를 입력하거나 위치정보에 대한 액세스를 허용하는 작업뿐이다. 사용자 지정 테마를 가져오거나 자신의 테마를 만들거나 하여 자신만의 'Dynamic Desktop'을 실현해 보자.

그 외에도, 일출 · 일몰에 맞게 모니터의 색온도를 자동조정하는 'f.lux'도 추천이다. 원래 설치가 필요한 일반 데스크탑 애플리케이션이었지만 현재는 'Microsoft Store'에서 무료로 사용할 수 있다.

Facebook이 미국증권거래위원회에 제출한 최신 자료에 따르면, 2020년도에 이 회사는 마크 저커버그 CEO의 보안비용으로 2300만 달러(약 250억 원)이라는 거액을 지출한 것으로 밝혀졌습니다.

Facebook spent $23 million for Zuckerberg’s security in 2020 - The Verge
https://www.theverge.com/2021/4/10/22377209/facebook-spent-23-million-mark-zuckerberg-security

현지 시각으로 2021년 4월 9일(금)에 미국증권거래위원회에 제출한 자료에서 당사는 저커버그 CEO에 대한 특정 위협을 탐지했다는 명목으로 2020년도에 2300만 달러의 비용을 저커버그 CEO의 보안비용으로 지출한 것으로 밝혀졌습니다.

Facebook의 홍보담당자는 "마크 저커버그는 Facebook의 얼굴로써 당사에 대한 부정적인 감정은 저커버그에게 직접적인 영향을 주는 것으로 보고 있다"며, 그의 보안에 많은 비용을 할애하는 이유를 설명했습니다.

Facebook이 미국증권거래위원회에 제출한 자료는 회사의 보안프로그램에 대한 연례 리뷰이며, 이 중 저커버그 CEO와 그 가족을 지키기 위한 비용이 2020년도에 크게 증가한 것으로 기록되어 있습니다.

Facebook이 보안비용으로 계상하고 있는 것으로는 주로 신형 코로나바이러스 감염증의 유행에 의한 감염 방지 대책, 2020년 미국대통령 선거 기간의 보안 대책 및 기타 보안 위험이 증가된 기간의 대책 등입니다. 보안비용은 주로 보안요원의 인건비로 사용되었습니다.

이 문서에 있는 '다른 모든 보장'이라는 항목에는 Facebook이 저커버그 CEO의 주거 및 개인에 대한 보안, 저커버그 CEO 개인 및 가족의 이동에 2300만 달러라는 거액의 비용을 지출한 것으로 기록되어 있습니다. 또한 저커버그 CEO는 보안담당자 및 기타 보안 관련 비용에 충당하기 위한 예산으로 추가로 1000만 달러(약 110억 원)를 확보하고 있다고 합니다.

앞서 Facebook은 2021년 1월부터 2월까지 일부 외부 이사에게 개인 보안서비스를 제공한다고 발표했습니다. 이 조치의 이유로는 "당사 및 집행임원, 이사가 직면하는 고급 모니터링 및 2020년 미국대통령 선거 이후의 분위기를 고려했다"라고 설명했습니다.

사진 공유 SNS Pinterest가 2021년 4월 7일 잘못된 정보나 차별적이고 모욕적인 표현을 포함한 콘텐츠의 게시를 금지하였고 다양성에 대한 배려를 요구하는 규약인 '크리에이터 코드'를 이른 시일 내 도입한다고 발표했습니다. 또 이날 개최한 이벤트에서 Pinterest에서 활약하는 크리에이터를 대상으로 총 50만 달러를 지불하는 '크리에이터 펀드'를 설립한다는 계획도 명확히 밝혔습니다.

Pinterest announces $500K Creator Fund, ‘Creator Code’ content policy, moderation tools and more | TechCrunch
https://techcrunch.com/2021/04/07/pinterest-announces-500k-creator-fund-creator-code-content-policy-moderation-tools-and-more/

Pinterest launches a Creator Fund to pay influencers | Engadget
https://www.engadget.com/pinterest-creator-fund-creator-code-150013929.html

Pinterest의 공동설립자인 에반 샤프 씨는 성명에서 "2020년은 세계적인 유행병에 더해 세계 각지에서 폭동이 발생하는 등 매우 인상적인 한 해였습니다. 이러한 사건 이외에 건강과 정치에 대한 잘못된 정보나 발언 · 행동을 철저하게 규탄하는 문화 등 다양한 어두운 화제로 가득 차있는 온라인 미디어도 적지 않습니다"라고 지적했습니다. 이러한 세태에 대응하기 위해 Pinterest의 사용자를 보호하기 위한 지침인 '크리에이터 코드'를 새롭게 제정한다고 발표했습니다.

크리에이터 코드의 내용은 다음과 같습니다.

· 상냥함을 잊지 말자 : 콘텐츠가 사람을 모욕하거나 비난하는 것이 되지 않도록 철저히 한다.
· 사실을 확인한다 : 정보는 반드시 정확하고 사실적인 내용에 기반한다.
· 표현의 한계를 인식한다 : 민감한 문제에 관한 이미지와 영상을 포함하는 콘텐츠에 대해서는 신중하게 판단해야 한다.
· 다양성을 배려한다 : 특정 집단이나 지역 사회를 의도적으로 배제하는 행위는 용납되지 않습니다.
· 위험을 초래하지 않도록 주의한다 : 도전 등을 촉구하는 내용은 건강과 안전에 충분히 주의한다.

구체적으로는 특정 복장을 하는 사람을 조롱하거나 의학적 근거 없는 건강정보를 홍보하는 것, 노골적인 성적행위를 묘사하는 것 등이 크리에이터 코드에 금지되는 콘텐츠에 해당합니다.

Introducing the Creator Code
https://business.pinterest.com/ko/creator-code/

크리에이터 코드가 도입되면 Pinterest의 스토리 핀 등을 이용하는 모든 사용자가 크리에이터 코드에 대한 동의를 요구받게 됩니다. 미국의 TV탤런트인 조나단 밴 네스 씨는 크리에이터 코드의 발표에 즈음하여 "소셜미디어는 삶을 긍정적으로 할 뿐만 아니라 인간성을 잃게 하는 것이 많다. 내가 크리에이터 코드에 찬동하는 이유는 긍정과 포용에 초점을 맞추고 있기 때문"이라고 코멘트를 작성했습니다.

크리에이터 코드와는 별도로 Pinterest는 새로운 '댓글 관리도구'를 발표했습니다. 이 도구는 긍정적인 환경만들기를 목적으로 한 기능으로, 댓글을 단 사용자가 공격적인 표현을 하고 있지 않은지 확인하는 '포지티브 알림', 크리에이터가 댓글을 삭제하거나 필터링을 할 수 있는 '관리도구', 크리에이터가 최대 3개의 댓글을 피드에서 강조하여 표시할 수 있는 기능, 기계학습을 통해 악성 댓글을 감지하는 '스팸방지 신호'로 구성되어 있습니다.

또한 여러 미디어가 'Pinterest가 4월 7일에 개최한 크리에이터 커뮤니티에 초점을 맞춘 이벤트에서 Pinterest 크리에이터에 대해 총 50만 달러를 지원하는 '크리에이터 펀드'가 발표되었다'고 보도했습니다. 이 펀드는 인플루언서를 Pinterest로 끌어들이는 것을 목적으로 설립되는데, 초기에는 패션, 사진, 요리, 여행 등의 분야에서 활약하는 8명의 신진 크리에이터가 지원대상이 된다고 합니다. Pinterest는 수개월 이내에 추가로 10명의 크리에이터를 선정할 예정이라고 합니다.

Pinterest에 크리에이터책임자인 알렉산드라 니콜라제프 씨는 IT계 뉴스사이트 TechCrunch와의 인터뷰에서 "우리는 전 세계의 창작자와 사용자가 자신에게 가장 적합하고 관심있는 아이디어를 발견할 수 있는 글로벌 종합플랫폼을 구축하는 노력을 계속하고 있습니다"라고 말합니다.

PC의 작업 상태를 복원하는 것이 귀찮아서 전원을 켜둔 채로 두는 절전모드를 활용하는 사람은 많다고 생각되는데, 문득 win10 절전모드 상태의 소비전력이 궁금해져 확인해 보았습니다.

PC 이외의 대기전력을 거의 차단하여 측정한 결과, 0.01kWh로 표시되었습니다. 아마도 0.01kWh = 10와트가 최소 단위이므로 이것도 반올림되었을 가능성이 있습니다.

1일 방치해도 최대 240와트.

한 달의 절반을 절전모드로 보낸 경우 240 * 15 = 3.6kWh.

이 정도의 전력소비라면 시간의 절약을 감안했을 때 적극적으로 활용할 수준으로 보입니다.

참고로 PC의 사양을 기재합니다.

CPU : i7-6700
메모리 : 16GB
전원 : 500W

우선 확장명이 표시되도록 설정합니다. 그리고 실행시킬 응용프로그램의 경로를 확보하기 위해 바로가기에 포함시킬 응용프로그램을 마우스 오른쪽 클릭하여 파일 위치를 클릭합니다. 주소를 복사하여 메모장에 아래와 같이 작성합니다.

cd "파일 위치"
start 실행 파일 이름

다음은 작성 예시입니다.

cd "C:\Program Files\Opera"
start opera.exe
cd "C:\Windows\System32"
start notepad.exe
start powerpnt
start winword

위의 내용으로 opera, 메모장, 파워포인트, 워드가 실행됩니다.

파일 이름을 지정하여 실행(win + R)이 가능한 소프트웨어(파워포인트나 워드 등)은 파일의 위치를 기입하지 않아도 괜찮습니다.

excel → excel
word → winword
파워포인트 → powerpnt
페인트 → mspaint
메모장 → notepad

배치파일 만들기

적당한 이름으로 저장합시다. 다음 저장된 파일의 확장자를 변경합니다. 이름 바꾸기를 눌러 txt로 되어있는 부분을 .bat로 변경합시다.

생성된 파일을 더블 클릭하면 방금 파일에 기술한 내용에 따라 여러 응용프로그램이 실행됩니다.
파일을 추가하고 싶은 경우에는 오른쪽 클릭 → 편집을 눌러 편집을 할 수 있습니다.

여러 web 페이지나 응용프로그램을 동시에 실행

최근에는 Web 어플리케이션과 Web 페이지를 사용하는 사람이 많습니다. Web 응용프로그램은 Chrome에서 열고 Web 페이지는 Firefox에서 여는 것을 원할 경우, 그러한 부팅을 지원하는 배치파일을 작성하여 여러 페이지를 열 수 있습니다.

cd "C:\Program Files\Mozilla Firefox"
start firefox.exe -url http://www.naver.com/ -url http://kr.msn.com/
cd "C:\Users\username\AppData\Local\Google\Chrome\Application"
start chrome.exe --app=http://www.google.com/calendar/render
cd "C:\Program Files\Internet Explorer"
start iexplore.exe -new http://onedrive.live.com/

위와 같이하면 IE, Firefox, Chrome이 각각 web 페이지를 열고 Chrome에서는 Google 캘린더 응용프로그램을 실행할 수 있습니다.

5억 명이 넘는 Facebook 사용자의 개인정보가 유출된 이번 건에 대해서 Facebook이 자사의 블로그에 'Facebook의 데이터에 관련된 보도내용에 대한 사실'이라는 공식 입장을 발표했습니다.

The Facts on News Reports About Facebook Data - About Facebook
https://about.fb.com/news/2021/04/facts-on-news-reports-about-facebook-data/

현지 시각 2021년 4월 3일 해킹포럼에 106개국 5억 3300만 명 이상의 Facebook 사용자데이터가 공개된 상태라고 보도되었습니다. 공개된 사용자데이터에 포함된 개인정보는 Facebook ID · 위치정보 · 생년월일 · 경력 · 전화번호 · 메일주소 등 입니다.

A huge database of Facebook users’ phone numbers found online | TechCrunch
https://techcrunch.com/2019/09/04/facebook-phone-numbers-exposed/

Hundreds of Millions of Facebook Users Phone Numbers Exposed
https://gizmodo.com/exposed-server-contained-phone-numbers-of-hundreds-of-m-1837883673

 
새로 발표한 공식 견해에서 Facebook이 재차 강조하는 것은 '시스템에 대한 해킹이 아니라 2019년 9월에 발생한 스크래핑에 의한 정보유출이 원인'이라는 점입니다. Facebook에 따르면, 2019년 9월 이전에 '연락처 가져오기' 기능의 구현에 결함이 있었으며, 이 기능으로 임의의 전화번호를 업로드하면 연결된 계정이 표시되어 버렸다는 것. 따라서 이 결함을 이용한 봇의 스크래핑에 의해 전화번호에 연결된 계정과 그 계정의 공개 프로필에 표시되어 있는 정보가 대량으로 수집되었습니다.

A huge database of Facebook users’ phone numbers found online | TechCrunch
https://techcrunch.com/2019/09/04/facebook-phone-numbers-exposed/

 
Hundreds of Millions of Facebook Users Phone Numbers Exposed
https://gizmodo.com/exposed-server-contained-phone-numbers-of-hundreds-of-m-1837883673

 
Facebook은 "이번에 공개된 자료는 2019년 9월 이전에 유출된 정보"라며 "이미 문제가 해결되었습니다", "유출된 정보에 재무정보, 건강정보, 암호는 포함되어 있지 않습니다", "데이터 스크래핑 등 위반 행위를 조사하는 전담팀이 있습니다"라고 덧붙이며 앞으로도 악의적인 공격자를 적극적으로 추적할 것임을 약속합니다. 그리고 사용자에게 정기적인 개인정보 확인을 통해 설정의 안전성을 확인할 것을 권장합니다.

NFC는 'Neer Field Communication'의 약자로 한국어로는 '근거리 무선통신'으로 번역됩니다. NFC 태그는 정보를 읽을 때 사용되는 태그로, 이 NFC 태그에 스마트폰을 가져다 대면 다양한 작업을 수행할 수 있습니다. 그리고 NFC 태그는 스마트폰에서 쉽게 정보를 다시 작성할 수 있습니다.

NFC 태그는 Android, iOS 모두에서 사용할 수 있습니다. 그러나 iPhone의 경우에는 5s 이전의 오래된 기종에서는 대응하지 않습니다.

NFC 태그를 사용하면 어떤 작업이 실현될 수 있는지 구체적인 예를 몇 가지 소개합니다. 다만 Android용 자동화 앱 'Tasker'와의 결합을 전제로 하고 있습니다. iOS에서는 사정이 다를 수 있습니다.

1. 노트북에 붙여놓은 NFC 태그로 테더링의 설정과 해제를 간편하게

최근에는 무료로 사용할 수 있는 Wi-Fi 명소가 많아 있지만 어디서나 가능한 것은 아니라서 그럴 때 도움이 되는 것이 스마트폰의 테더링 기능입니다.

테더링 설정은 스마트폰의 설정 화면을 열고 테더링을 선택하는 것뿐이지만, 이 작은 수고도 귀찮은 경우에는 노트북에 테더링을 키는 NFC 태그를 붙여둡시다.

2. 차량용 홀더에 부착하여 지도 앱을 실행

Google지도 등의 지도 앱에서 사용되는 위치정보 기능은 고정밀화하고 있습니다. 목적지를 설정하여 길안내를 해주는 내비게이션 기능도 충실해져 내비게이션 대신 사용하는 사람도 늘고 있습니다. 그런 때에도 NFC 태그는 효과를 발휘합니다. 대시보드 차량용 홀더에 NFC 태그를 붙여두면, 스마트폰을 고정할 때 지도 앱이 실행되도록 할 수 있습니다. 마치 실제 네비게이션처럼 자연스럽게 드라이브를 시작할 수 있습니다.

3. 명함에 담지 못한 정보를 저장

비즈니스 현장에서는 초면의 상대와 만나면 흔히 명함을 교환합니다. 명함 교환은 자신을 알리기 위해 유효한 수단이지만, 작은 면적에는 이름과 이메일 주소, 전화번호 등의 정보를 담기도 벅차고 무리하면 디자인이 망가져 버립니다.

명함의 모서리와 뒷면에 NFC 태그를 붙여둔다면 많은 정보를 기록할 수 있을 뿐만 아니라 다른 명함에는 없는 참신한 경험이 상대에게 영향을 미칠 수 있습니다.

4. 일용품을 바로 구매

티슈나 샴푸, 치약 등의 일상용품은 부족해지면 구입하는 경우가 대부분인데, NFC 태그가 있으면 갖다 대기로 Amazon 등 인터넷 쇼핑몰의 구매 페이지를 열 수 있습니다. 쇼핑에 나서거나 Amazon에서 일일이 검색하는 번거로움을 줄일 수 있습니다.

예를 들어 세탁세제라면 세탁기 버튼 옆에 NFC 태그를 붙여두면 좋을지도 모릅니다. 깨달았을 때 즉시 행동에 옮길 수 있게 됩니다.

5. 자기 전에 신속하게 알람을 설정

스마트폰의 알람을 설정하는 것을 잊어 늦잠을 자버린 경험은 누구나 있는데, 평소 스마트폰을 두는 위치에 NFC 태그를 붙여두면, 자기 전에 스마트폰을 항상 같은 위치에 놓아두는 것만으로 알람을 설정할 수 있습니다.

6. 클라이언트와의 면담 중 포트폴리오를 신속하게 제시

프리랜서분들이라면 고객과의 면담에서 포트폴리오를 제시할 상황이 있을 것. 모처럼 시간을 내어주고 있으니 가능하다면 상대를 기다리게 하지 않고 스마트하게 대응하여 좋은 인상을 남기는 것이 중요합니다.

그런 상황을 위해 NFC 태그를 스마트폰이나 태블릿으로 읽어 포트폴리오를 신속하게 제공할 수 있도록 세팅하는 것이 좋습니다.

7. 귀가 후 컴퓨터를 기동시킬 때

귀가 후 우선적으로 PC를 기동시키는 사람이 많은 데, 완전히 부팅되기까지 약간의 시간이 걸립니다. 귀가 후 스마트폰을 두는 장소(예를 들어 거실 테이블 등)에 NFC 태그를 붙여두면, 거기에 스마트폰을 두는 것만으로 PC를 기동시킬 수 있습니다.

NFC 태그를 사용하기 위한 준비

◆ NFC 태그를 구입
NFC 태그는 가전 양판점이나 Amazon 등의 사이트에서 판매되고 있습니다. NFC 태그 1장당 몇백 원 ~ 2천 원 정도로 저렴합니다.

◆ NFC 태그를 다시 작성
NFC 태그는 읽기뿐만 아니라 다시 쓰기도 스마트폰에서 쉽게 할 수 있는 점이 매력입니다. 읽기는 앱 없이도 할 수 있는 경우가있는데(원하는 동작에 따라 전용 앱이 필요) 다시 쓰기는 NFC 태그 쓰기 앱이 필수입니다.

다시 쓰기용 앱은 여러 가지가 출시되어 있습니다. Google Play와 App Store에서 'NFC'로 검색하여 자신에게 사용하기 쉬운 것을 찾아보세요.

NFC 태그에 등록할 수 있는 구체적인 작업은 다음과 같은 것이 있습니다.

· 텍스트를 표시
· 앱을 실행
· Wi-Fi나 Bluetooth의 온 · 오프 전환
· 전화 걸기
· 인쇄

많은 분야의 주요한 인물은 예외 없이 1만 시간의 연습에 몰두했다는 '1만 시간의 법칙'은 공부나 스포츠, 예술 등의 분야에서 널리 인정을 받고 있습니다. 프로그래머의 Breck yunits는 이 법칙을 굳게 믿고 1만 시간을 프로그래밍에 할애했지만 실제로 효과가 있는 것인지에 자신감을 가지지 못하였고, 이에 자신이 존경하는 프로그래머 25명에게 '당신은 프로그래밍에 얼마나 많은 시간을 소요했습니까?'라는 내용의 편지를 보냈다는 것. 그리고 이에 응답한 5명의 답변을 GitHub에 공개했습니다.

GitHub - breck7/30000hours: How many hours have you spent practicing programming?
https://github.com/breck7/30000hours

◆ 도널드 커누스 : 5만 6000시간
수학자이자 컴퓨터 과학자인 도널드 커누스 씨는 1938년 제작된 초기의 컴퓨터 'IBM 650'을 만난 이후 50년 이상 프로그래밍에 종사하고 있는 사람입니다. 커누스 씨는 알고리즘 분석 분야를 개척한 일인자로서 프로그래밍에 대해 기록한 책 'The Art of Computer Programming'의 저자로도 알려져 있습니다. 또한 "시기상조적 최적화는 모든 악의 근원이다"라는 그의 격언은 소프트웨어 개발의 초기 단계에서 최적화를 실시할 필요가 없다는 신조를 담고 있습니다. 커누스 씨는 현재 생존 중이며, 스탠포드대학에서 강의를 맡고 있습니다.

◆ 롭 파이크 : 3만 시간
롭 파이크 씨는 1956년생으로 1995년에 'Limbo', 2009년에 'Go'라는 프로그래밍 언어를 개발한 것으로 알려져 있습니다. "UNIX는 단지 죽었을 뿐만 아니라 정말 나쁜 냄새가 나기 시작했다"는 말을 남겼으며, 자신의 프로그래밍에 대한 믿음으로 '프로그래밍 5개조'를 내걸고 있는 것으로도 유명한 인물입니다. 또한 3만 시간을 달성하기에 이르렀던 자신의 근무시간도 공개하고 있습니다.

users.ece.utexas.edu/~adnan/pike.html
http://users.ece.utexas.edu/~adnan/pike.html

Rob Pike's Rules of Programming (1989) | Hacker News
https://news.ycombinator.com/item?id=24135189

◆ 피터 노빅 : 3만 시간
1956년생인 피터 노빅 씨도 3만 시간을 프로그래밍하는 데 소요했다고 합니다. Google에서 연구책임자를 맡은 적도 있는 노빅 씨는 AI와 로봇공학 분야에서 활약하고 있으며, NASA가 개발한 우주선 '딥스페이스 1호'의 자율제어 시스템을 설계했습니다. 또한 노빅 씨는 1만 시간의 법칙을 제창한 말콤 글래드웰 씨를 모방하여 'Teach Yourself Programming in Ten Years(프로그래밍 독학에는 10년을 소요하십시오)'라는 제목의 에세이도 집필했습니다.

◆ 스티븐 울프럼 : 5만 시간
1959년생으로 소프트웨어 회사 '울프럼 리서치'의 CEO인 스티븐 울프럼 씨는 5만 시간을 프로그래밍하는 데 소요했다고 합니다. 울프럼 씨는 1986년에 수식처리 시스템 'Mathematica'를 개발하였고 셀룰러 오토머턴(cellular automaton)의 연구를 하는 것으로 알려져 있습니다. 또한 울프럼 씨는 자신의 활동 기록을 세세하게 기록하고 있는 것으로도 알려져 있는데, 2002년 출간한 자신의 저서 '새로운 종류의 과학'에서 "지금까지 키보드를 1억 번 타이핑했고 마우스를 100마일(160km)가량 조작했다"고 밝혔습니다

◆ 라스 바크 : 3만 시간
라스 바크 씨는 1965년생으로 Google에서 근무한 경험이 있는 프로그래머입니다. Google Chrome 등에 사용된 JavaScript 엔진 'V8'의 디자인에 종사했으며, 2011년에는 JavaScript의 대체를 목표로 만들어진 프로그래밍 언어 'Dart'를 개발했습니다.

yunits 씨는 이 다섯 사람은 숫자뿐만 아니라 격려도 보내주었다며, 5명을 본받아 다음은 3만 시간을 목표로 프로그래밍 공부를 할 예정이라고 포부를 밝힙니다.

앱 이름 : Unified Remote
개발자 : Unified Intents
가격 : 무료 (전체 기능 버전은 유료)
대응 OS : iOS 7.0 이상, Android OS
카테고리 : 도구

iOS
https://itunes.apple.com/app/id825534179

Android
https://play.google.com/store/apps/details?id=com.Relmtech.RemotePaid

스마트폰에서 PC를 직접 조작할 수 있도록 하는 원격조작 데스크톱 앱. 마치 스마트폰이 PC의 디스플레이가 된 것처럼 사용할 수 있는 편리한 앱으로 외출 중에도 집에 있는 PC의 내용을 참조하는 등 '긴급 도구'로서의 용도가 많을 것입니다.

로컬 PC를 스마트폰에서 원격조작

'Unified Remote'는 스마트폰에서 Wi-Fi 또는 Bluetooth로 PC에 연결하여 제어할 수 있는 원격조작 데스크톱 앱으로, 동일 네트워크 내 또는 근처에 있는 PC를 원격조작하는 기능을 제공합니다.

연결될 수 있는 장치는 Android / iOS 단말기이고 연결 대상 플랫폼은 Windows / Mac OS X / Linux 등을 지원합니다. 연결된 PC에 전용 소프트웨어를 설치하고 서버로 작동시킴으로써 원격조작이 실현됩니다.

문자입력은 익숙한 키보드 앱으로

데스크톱 PC를 스마트폰 화면에 표시한 후 터치조작으로 바탕화면의 바로가기, 파일, 애플리케이션을 조작할 수 있으며, 스마트폰의 화면을 터치패드와 키보드처럼 PC의 마우스 대신 사용하거나 문자를 입력할 수 있습니다.

키보드는 스마트폰에 설치된 키보드 앱을 그대로 사용할 수 있고 음성입력 기능도 있어 스마트폰을 향해 말하는 내용을 PC에 텍스트 입력시키거나 PC에 설치된 특정 애플리케이션을 실행하고 조작하는 것도 가능합니다.

PC에서 애플리케이션을 버튼으로 쉽게 조작

일일이 데스크톱을 사용하지 않고도 PC의 기능과 애플리케이션을 쉽게 제어할 수 있는 기능입니다. 기능에 따라 스마트폰에서 별도의 앱과 같은 형태로 화면이 표시되며, 큰 버튼으로 PC 전원 온 · 오프, 볼륨 조절, 파일 작업, 미디어 플레이어의 재생 · 정지 · 스킵 등의 조작이 가능합니다.

OS의 기본 기능 이외에도 Chrome 브라우저의 앞으로 가기, 탭 전환 · 확대, 페이지 스크롤, Web 페이지에서 Netflix와 Hulu, YouTube의 콘텐츠를 선택 · 재생 · 정지, PowerPoint 슬라이드 조작, iTunes나 Skype, foobar2000 등의 작업이 가능합니다.

스마트폰과의 연계를 통해 집에 있는 PC의 용도를 확대

적용 가능한 앱과 기능은 100종류 이상으로, PC에서 조금 떨어진 곳에서도 조작할 수 있으므로 스마트폰을 리모컨으로 활용하여 음악 · 동영상 재생용 엔터테인먼트 시스템으로 PC를 활용하는 방법과 프리젠테이션에서 슬라이드 자료를 페이지 전환하는 데 사용할 수도 있습니다. PC를 거실의 대형 TV에 연결하여 두면 스마트폰 조작만으로 동영상과 인터넷을 볼 수 있습니다.

스마트폰 덕분에 PC를 완전히 사용하지 않게 된 사람도 이 앱으로 스마트폰과 PC를 연동시킴으로써 PC의 새로운 용도를 찾아낼 수 있을지도 모릅니다.

5억 명이 넘는 Facebook 사용자의 개인정보와 캐시데이터 등이 해킹포럼에서 공개된 것으로 보도되고 있습니다. 유출된 데이터에는 사용자의 개인정보가 포함되어 있어 해킹이나
소셜 엔지니어링 등 다양한 범죄에 사용될 위험성이 지적되고 있습니다.

Personal data from over 500M Facebook users leaked online - 9to5Mac
https://9to5mac.com/2021/04/03/personal-data-from-over-500m-facebook-users-leaked-online/

Over 500M Facebook account records leaked on hacking forum | AppleInsider
https://appleinsider.com/articles/21/04/03/over-500m-facebook-account-records-leaked-on-hacking-forum

Facebook 사용자의 개인정보가 해킹포럼에서 공개되어 있다는 것을 발견한 인물은 사이버범죄 조사회사 Hudson Rock에서 최고기술책임자를 역임 중인 Alon Gal 씨입니다.

그에 따르면 106개국에 걸쳐 5억 3300만 명 이상의 사용자 데이터가 누설되었으며, 사용자 데이터에는 Facebook ID · 위치 정보 · 생년월일 · 경력 · 전화번호 · 메일주소가 포함되어 있습니다. 데이터 중 3200만 명분이 미국인 사용자, 1100만 명의 영국인 사용자, 600만 명분 인도인 사용자로 밝혀졌습니다.

Gal 씨의 제보에 Business Insider가 암호 재설정 기능을 사용하여 유출된 데이터의 일부를 검증한 결과, 유출된 사용자 데이터가 실제로 Facebook에 존재하는 계정임을 확인했습니다.

Business Insider가 Facebook에 문의하자 홍보담당자로부터 "2019년에 패치를 적용한 취약점으로 인해 데이터를 스크래핑 당했다"라는 답변을 받았다고 합니다. 해킹포럼에서 유출된 데이터는 무료로 공개되어 있기 때문에 기본적인 데이터 기술을 가진 사람이라면 누구나 사용할 수 있는 상태라고 합니다.

유출된 사용자 데이터에 대해 Gal 씨는 "많은 Facebook 사용자의 전화번호를 포함한 개인정보가 대규모로 유출되었으며, 이러한 데이터가 악의적인 해커에 의한 소셜 엔지니어링 공격이나 해킹 공격으로 이어질 수 있습니다"라고 우려합니다.

Facebook이 사용자 데이터를 유출한 것은 이번이 처음이 아닙니다. Facebook은 2020년에도 개인정보 논쟁에 휘말렸으며, 수천 명의 개발자가 비활성 사용자의 데이터에 액세스를 할 수 있도록 되어 있었던 점이 문제시되었습니다. 2018년에는 5000만 명의 사용자 데이터가 컨설팅사인 캠브리지 아나리티카에 의해 악용되었습니다.

Mark Zuckerberg - I want to share an update on the... | Facebook
https://www.facebook.com/zuck/posts/10104712037900071

Facebook은 이번 데이터 유출을 아직 해결하지 못하고 있어, 미디어에서는 "Facebook의 사상 최악의 데이터 유출이 될 가능성이 있다"고 추정합니다.

Google은 Android 장치용 앱을 배포하는 Google Play의 정책을 업데이트하면서 '장치에 설치된 다른 Android 앱 정보를 확인하는 기능'에 제한을 늘린 것으로 밝혀졌습니다. 정책을 위반한 앱은 Google Play에서 삭제되거나 개발자 계정이 정지될 가능성도 있다고 합니다.

미리보기: 폭넓은 패키지(앱) 가시성 (QUERY_ALL_PACKAGES) 권한 사용
https://support.google.com/googleplay/android-developer/answer/10158779

Google to limit Android apps from seeing what's installed - 9to5Google
https://9to5google.com/2021/03/31/installed-android-apps-limit/

Google Play는 사용자를 보호하기 위해 위험이 큰 권한과 사용자의 기밀정보에 관한 권한의 사용을 제한하기 위한 노력을 진행하고 있습니다. 이러한 지속적인 노력의 일환으로 '특정 장치에 설치된 앱 정보를 시각화할 수 있는 권한'을 가진 앱을 제한한다고 발표했습니다.

어느 Android 앱이 장치에 있는 다른 앱 정보를 취득할 때 'QUERY_ALL_PACKAGES'라는 권한을 사용합니다. Google은 장치의 앱 정보를 개인정보 또는 기밀정보로 처리하게 되어서 이 권한의 사용이 허용되는 앱의 범위를 제한하기로 결정했다고 합니다.

장치의 앱 정보를 확인하는 권한부여는 권한을 사용할 수 없을 경우 앱의 중요한 사용자를 위한 기능이 제한되는 경우로 한정됩니다. 권한의 사용이 앱의 주요 목적에 관계하지 않거나 판매할 목적으로 데이터 수집을 하거나 다른 방법으로 목적을 달성할 수 있는 경우 이 권한은 허용되지 않습니다.

한편 권한의 사용이 허용되는 앱은 장치 검색, 바이러스 백신, 파일 관리자, 브라우저 등의 앱이 해당될 수 있습니다. 개발자는 권한을 사용하기 위해서는 앱에서 권한이 필요한 이유를 충분히 정당화하고 설명할 필요가 요구됩니다.

이번 정책변경은 신종 코로나바이러스 대유행의 영향으로 시행이 늦추어졌지만, 2021년 5월 5일부터 발효된다고 합니다.

정책을 준수하지 않는 앱이나 신고 양식의 제출을 게을리하거나 권한의 용도가 허위이거나 Google에 신고하지 않고 권한을 이용하면 앱의 삭제와 개발자 계정 정지 조치가 이루어질 가능성도 있다고 Google은 설명합니다.

양자컴퓨터는 양자역학을 계산에 이용하여 기존의 컴퓨터(기존의 컴퓨터)에서는 불가능한 대규모 계산을 실현할 것으로 기대되고 있는 컴퓨터입니다. 양자컴퓨터의 기능의 일부를 과학미디어 Physics Today가 설명합니다.

What’s under the hood of a quantum computer?
https://physicstoday.scitation.org/do/10.1063/PT.6.1.20210305a/full/

Welcome to Quantum Native Dojo! — Quantum Native Dojo ドキュメント
https://dojo.qulacs.org/ja/latest/index.html

양자컴퓨터는 '0' 또는 '1' 상태의 비트를 사용한 기존의 컴퓨터와는 달리 '0'과 '1' 모두의 상태를 취할 수 있는 양자정보의 최소 단위 '큐비트'를 이용하여 계산하는 컴퓨터입니다. 고전물리학에서는 '0'과 '1' 중 하나가 확실히 정해져 있는 반면, 양자상태는 관측에 의해 '0' 또는 '1'이 확률적으로 정해지는 것이며, 양자컴퓨터는 이 애매모호한 중첩상태를 사용하여 복잡한 정보를 표현합니다.

큐비트를 실현하는 컴퓨터의 일례로 '이온트랩형 양자컴퓨터'를 들 수 있습니다. 이온트랩형 양자컴퓨터는 전자기장을 이용하여 이온을 공간 안에 가두어, 양자비트를 입자의 안정된 전자상태로 저장하는 것입니다. 이온트랩형 양자컴퓨터는 현재 알려진 것 중에서는 가장 높은 정밀도로 연산을 할 수 있는 양자컴퓨터입니다.

그러나 양자컴퓨터는 '오류가 발생하기 쉽다'는 문제가 있습니다. 열, 진동, 전자파, 자기장 등의 모든 종류의 환경 요인에 의해 양자비트가 의도한 상태에서 이탈해버릴 가능성이 있습니다. 이 정보열화는 'decoherence'라고 불리는데, 열과 흔들림을 줄이기 위해 컴퓨터를 저온에 두고 있는 상태에서도 순식간에 발생할 수 있습니다.

정보열화 등에서 발생한 오류를 수정하는 방법이 '양자 오류정정'입니다. 기존의 컴퓨터에 사용되는 오류정정을 양자컴퓨터에서도 실시하는 것인데, 멀티 비트의 복잡한 계산을 할 때는 양자 오류정정이 필수입니다.

또한 기존의 컴퓨터에서 실행하는 작업의 상위명령을 받은 컴파일러가 명령을 기초인 하드웨어에서 수행할 연산으로 변환하는데, 양자컴퓨터에서도 같은 작업이 이루어집니다. 이것은 '트랜스 파일러'라는 구조이며 양자비트끼리의 연결을 고려하면서 일련의 논리연산을 어떻게 실행할지 결정합니다. 큐비트를 물리적으로 재배치하는 것은 어렵지만, 두 개의 큐비트의 상태를 교환함으로써 효율적인 재배치를 실시하고 있습니다.

양자컴퓨터에 대한 다양한 연구가 진행되고 있지만, 아직도 복잡하고 구축도 쉽지 않습니다. 하지만 현재 Amazon과 Microsoft 등이 양자컴퓨터에 대한 액세스를 제공하고 있으며, 양자컴퓨터의 활약의 폭이 점점 확산될 것으로 기대되고 있습니다.

2021년 3월 23일, 수에즈 운하에서 컨테이너선 에버기븐호가 좌초되는 사고가 발생했습니다. 이 사고를 전해 들어 만든 것이 에버기븐호의 현재 위치 및 좌초의 상황을 표시하는 웹서비스 'Is that ship still stuck?'입니다. 이 사이트의 제작자인 톰 네일 씨가 'Is that ship still stuck?'의 개발 경위와 수익창출에 대해 설명합니다.

Inside a viral website - Not Fun at Parties
https://notfunatparties.substack.com/p/inside-a-viral-website

◆ 조회 수

네일 씨에 따르면, 'Is that ship still stuck?'는 5일간 약 5000만 회의 엑세스를 기록했고 피크시에는 초당 8404회의 액세스를 기록했다고 합니다. Google에서 'is the ship still stuck'이라고 검색하면 상단에 표시되게 되었습니다.

네일 씨는 2011년부터 Twitter를 이용하고 있습니다만 팔로워 수는 208명 정도였고, 그 대부분이 봇이거나 더 이상 Twitter를 이용하지 않는 사람의 계정이었습니다. 그러나 'Is that ship still stuck?'의 공개 직후부터 팔로워 수가 증가했고, 현재 3000명 이상이 팔로워 중입니다. 또한 네일 씨의 트윗은 이전에는 월간 1만 5000회 가량의 조회 수였지만, 'Is that ship still stuck?'의 공개 이후 100만 회 이상을 기록했다고 합니다.

◆ 사이트 만들기

네일 씨는 수에즈 운하의 좌초에 대한 소식을 알게 된 후 Google에서 'Is the ship still stuck?'라고 검색했습니다. 하지만 검색 결과에서 좌초의 현황을 쉽게 판단할 수 없었던 것. 그래서 네일 씨는 'Is the ship still stuck?'라고 검색하는 다른 사람들을 위해 사이트를 작성하기로 결심했습니다.

사이트의 제작에는 웹 프레임워크 'Next.js'가 사용되었습니다. 네일 씨는 Next.js를 이용한 이유에 대해 "Next.js는 복잡한 사이트 구축에 사용되는 프레임워크입니다. 이번에 만든 사이트는 복잡하지 않았지만 Next.js에 익숙했기 때문에 이번에도 Next.js를 사용하여 사이트를 만들었습니다"라고 설명합니다.

그리고 네일 씨는 뉴욕타임즈가 제공하는 API 'Article Search'를 이용하여 에버기븐호에 관한 새로운 정보가 공개될 때마다 'Is that ship still stuck?'을 업데이트할 수 있도록 했습니다.

공개 당초 'Is that ship still stuck?'는 매우 심플한 디자인으로 'Yes'만 표시되는 사이트였다고 합니다. 그 후 방문자로부터 '선박 위치', '좌초 후 경과 시간', '추측되는 경제적 손실' 등의 정보를 표시하라는 메시지 요청이 잇따르면서 기능이 확충되어 갔다고 합니다. 네일 씨는 이러한 기능을 약 20분 걸려 구현할 수 있었다고 말합니다.

◆ 수익창출

네일 씨는 '광고를 좋아하지 않는다', '간단한 사이트에 쿠키 허용 설정을 표시하지 않는다', '광고의 승인에 시간이 걸린다' 등의 이유로 광고 수익화는 생각하지 않았다고 합니다. 광고를 표시하는 대신 'Is that ship still stuck?'의 NFT 를 판매하기로 결정했다고 합니다.

네일 씨는 NFT 거래서비스로 'OpenSea'를 이용했습니다. 'Is that ship still stuck?'의 NFT는 0.1192이더리움(약 25만 원)에 팔렸지만, 다양한 수수료가 140달러(약 15만 원) 이상 들었다고 합니다.

'Is that ship still stuck?'의 NFT는 'OpenSea에서 가장 많이 조회된 NFT의 상위 8건'에 포함되었지만, 그래도 약 25만 원밖에 손에 들어오지 않았는데, 네일 씨는 "OpenSea에는 1700만 건 이상의 상품이 판매되고 있습니다. 그러나 자신의 창작물을 팔려고 생각하는 사람이 성공할 가능성은 낮습니다"라고 말합니다.

네일 씨는 다른 수익창출 수단으로 Amazon의 어필리에이트 프로그램을 이용했다고 합니다. 그 결과, 3일간 279달러 (약 30만 원)의 수익을 얻는 데 성공합니다. 네일 씨는 "3일 동안 270만 번 조회되었다는 것을 감안하면, 이 액수는 적다고 생각합니다. 그러나 관련 제품을 선택하는 과정은 재미있는 경험이었습니다"라고 말합니다.

◆ 에버기븐호의 부양

영국 시각 2021년 3월 29일 오전 4시 30분에 '컨테이너 선박이 부양에 성공했다'는 소식에 네일 씨는 선박의 위치정보 공개 서비스 'VesselFinder'를 살펴보았는데, 에버기븐호의 위치는 변하지 않았다는 것. 그 후, 에버기븐호의 이초에 대한 다양한 정보가 공개되었고, 무엇이 올바른 정보인지 알 수 없는 상황이 계속되었습니다. 네일 씨는 "흥미롭게도 'Is that ship still stuck?'의 정보를 전문적인 정보원으로 믿는 사람이 많았습니다"라고 말합니다.

또한. 네일 씨는 'Is that ship still stuck?'를 공개한 후 가장 기뻤던 점으로, 미국의 여배우 사라 제시카 파커 씨가 자신을 팔로우한 것을 듭니다.

중국 최대의 스마트폰 제조업체 Xiaomi(샤오미)가 드디어 처음으로 접는 스마트폰 'Mi MIX Fold'를 발표했다.

9,999위안(약 170만 원)으로 나름대로 비싼 Mi MIX Fold. 그러나 너무 닮은 디자인의 접이식 스마트폰인 삼성의 Galaxy Z Fold2의 2000달러(약 220만 원), Huawei(화웨이)의 Mate X2 2800달러(약 310만 원)와 비교하면 저렴하게 느껴진다.

#MiMIXFOLD: Xiaomi's First Foldable Smartphone
https://youtu.be/Kx4kfrD4NwI

Z Fold2나 Mate X2와 마찬가지로 Mi MIX Fold도 내접이식의 2,480×1,860 유기EL 디스플레이를 탑재하였고 펼치면 8.01인치 크기입니다. 그러나 라이벌 기기의 90Hz, 120Hz 구동과 달리 Mi MIX Fold 디스플레이는 60Hz 구동입니다.

그리고 본체를 닫으면 외부 6.52인치 2,520×840 90Hz의 유기EL 디스플레이를 사용할 수 있습니다. 여기에서 메시지를 보내거나 맵을 사용하거나 음악을 제어하는 등 서브 디스플레이로 사용할 수 있습니다.

후면에 탑재되어 있는 삼성의 1억 800만 화소의 HM2 센서카메라, 300만 화소의 광각카메라, 800만 화소 3배 광학줌의 망원카메라. 또한 리퀴드 렌즈를 채용함으로써 망원카메라를 3센티미터까지 접사할 수 있는 마이크로카메라로도 사용할 수 있습니다. 리퀴드 렌즈를 제어하기 위해 샤오미는 Surge C1이라는 독자적인 ISP를 개발하여 저조도, 자동 초점, 화이트 밸런스의 성능을 개선했습니다.

스펙은 프로세서 Snapdragon 888에 RAM을 최대 16GB 내장, 스토리지 최대 512GB, 2개 탑재된 배터리의 총 용량은 5,020mAh로 67W의 고속 충전이 가능합니다. 또한 Harman Kardon 제품의 쿼드 스피커와 강도를 높이는 세라믹 후면 패널도 채용되었습니다. 힌지는 100만 회 가량의 작동에 견딜 수 있다고 합니다.

PC Mode에서는 Mi MIX Fold를 미니 노트북으로 사용할 수 있고 작업표시줄이나 윈도우 응용프로그램을 사용할 수 있습니다.

그런 매력적인 Mi MIX Fold이지만, 현시점에서는 중국시장에만 출시될 예정으로, 미국을 비롯한 여러 나라에서는 당분간 Galaxy Z Fold2가 유일한 선택지로 남게 될 것입니다.